Πώς το Facebook σχεδιάζει να εγγυηθεί την ασφάλεια στο Διαδίκτυο

Πώς το Facebook σχεδιάζει να εγγυηθεί την ασφάλεια στο Διαδίκτυο
Electronic cables are silhouetted next to the logo of Facebook in this September 23, 2014 illustration photo in Sarajevo. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: BUSINESS TELECOMS) - RTR47HVX Photo: REUTERS

Το φιλόδοξο σχέδιο του επικεφαλής ασφαλείας του Facebook, Άλεξ Στάμου, για να συνδέσει τον κόσμο με ασφάλεια.

του Ρόμπερτ Χάκετ

Ο Άλεξ Στάμος, ο νέος επικεφαλής ασφαλείας του Facebook, παρουσίασε τις πρώτες προτεραιότητές του για το κοινωνικό δίκτυο σε μια κεκλεισμένων των θυρών παρουσίαση στο φετινό συνέδριο Def Con.

Έξι εβδομάδες στο πόστο, ο υπεύθυνος ασφαλείας του Facebook Άλεξ Στάμος έχει αρχίσει να εγκλιματίζεται στη νέα του θέση προστατεύοντας το διαδίκτυο για το 1,5 δισεκατομμύριο ανθρώπων που χρησιμοποιούν το μεγαλύτερο κοινωνικό δίκτυο του κόσμου κάθε μήνα.

Ο Στάμος παρουσίασε το στρατηγικό του όραμα για τον ιστότοπο – και το ευρύτερο διαδίκτυο – από μια σουίτα ξενοδοχείου με θέα το Λας Βέγκας στο φετινό συνέδριο των χάκερ, Def Con. Ο ίδιος αποκάλυψε γιατί αποφάσισε να ενταχθεί στον τεχνολογικό γίγαντα και επισήμανε τις τρεις του κορυφαίες προτεραιότητες στην εταιρεία (αν και ακόμα είναι νωρίς).

Ιδού μια ματιά των στόχων του Στάμου. Τα παρακάτω είναι λόγια του, επιμελημένα.

Για την πρόσληψή του στο Facebook: Φιλοδοξίες και αντίπαλοι

Υπάρχουν δύο βασικοί λόγοι που με έκαναν να θέλω να έρθω στο Facebook. Ο πρώτος ήταν ότι οι συνεργάτες στο χώρο της ασφαλείας με τους οποίους έχω συνεργαστεί στις προηγούμενες θέσεις εργασίας είναι εξαιρετικά εξειδικευμένοι και ωραίοι άνθρωποι, αλλά πολύ φιλόδοξοι.

Ο δεύτερος, οι αντίπαλοι του Facebook είναι πραγματικά καλοί στη δουλειά τους. Υπάρχει ένα όφελος όταν έχει να αντιμετωπίσεις καλούς αντιπάλους. Ακονίζει το μυαλό και δίνει την ευκαιρία να αντιμετωπίσεις προβλήματα που θα ήταν, σε άλλες επιχειρήσεις, «απίθανο να μετατραπούν σε προβλήματα». Για μας, υποθέτουμε ότι δεν είναι απίθανο. Όταν παίζουμε στο δικό μας επίπεδο πρέπει να αρχίσουμε να σκεφτόμαστε σχετικά με το διαδίκτυο των πραγμάτων και των ενσωματωμένων συστημάτων και όλα αυτά τα πράγματα.

Προτεραιότητα 1: Να δώσουμε τη μάχη

Έχω καταλήξει σε τρεις τομείς που θα εστιάσω τους επόμενους μήνες, που πιστεύω ότι θα είναι ενδιαφέρουσες ευκαιρίες για εμάς. Ο πρώτος είναι ο εξής: Η ομάδα έχει κάνει μια απίστευτα καλή δουλειά οικοδόμησης άμυνας για το υψηλότερο επίπεδο απειλών και θέλω να συνεχιστεί αυτό.

Έτσι, ο πρώτος μου στόχος είναι να συνεχίσω στον ίδιο δρόμο οικοδόμησης λύσεων που μας βοηθούν να σταθούμε ενάντια στους καλύτερα χρηματοδοτούμενους αντιπάλους. Είναι κάτι που φαίνεται ότι κάνουμε πολύ καλά. Αλλά δεν μπορεί ποτέ να τελειώσει. Είναι ένα παιχνίδι σκάκι. Δεν είναι σαν να χτίζεις ένα σπίτι ή μια γέφυρα όπου τελικά ολοκληρώνεται. Πρέπει συνεχώς να βελτιώνεσαι.

Προτεραιότητα 2: Σύνδεση του κόσμου, με ασφάλεια

Ο εταιρικός στόχος του Facebook είναι να οικοδομήσουμε έναν πιο ανοικτό και συνδεδεμένο κόσμο. Δουλειά της ομάδας μου είναι να οικοδομήσουμε έναν πιο ανοικτό και συνδεδεμένο κόσμο με ασφάλεια, η οποία υπονοείται αλλά δεν είναι απαραίτητα μέρος του. Μπορείς να συνδέσεις τους ανθρώπους με τρόπο που τους καθιστά λιγότερο ασφαλείς και πρέπει να είμαστε πολύ προσεκτικοί ώστε να μην το κάνουμε αυτό.

Ένας από τους μεγαλύτερους τομείς φιλοδοξίας τώρα είναι το έργο μας Internet.org, του οποίου, όπως έχετε διαβάσει, ο στόχος είναι να δώσουμε πρόσβαση στο διαδίκτυο στα δύο τρίτα του κόσμου που δεν το έχουν, πιο γρήγορα από ότι θα γινόταν διαφορετικά. Έτσι αντιμετωπίζουμε μια εντελώς διαφορετική σειρά προβλημάτων και έχουμε να λύσουμε ένα ολόκληρο νέο σύνολο προβλημάτων που δεν είχαμε ποτέ λύσει στο παρελθόν.

Όταν μιλάμε για πρόσβαση στο διαδίκτυο για τους ανθρώπους που δεν είχαν ποτέ πριν, δεν μιλάμε για σφάλματα. Μιλάμε για κενά ασφαλείας τα οποία είναι γνωστά εδώ και χρόνια, θεμελιώδεις ατέλειες, όπως τηλέφωνα που δεν υποστηρίζουν σύγχρονες εκδόσεις κρυπτογράφησης.

Προτεραιότητα 3: Ενίσχυση των γειτόνων

Ο τρίτος τομέας που πραγματικά θα επικεντρωθώ είναι η ενίσχυση της ασφάλειας ολόκληρης της βιομηχανίας του διαδικτύου. Επειδή έχουμε το δώρο να έχουμε πολύ καλούς αντιπάλους και έχουμε τους πόρους για την καταπολέμησή τους, τα ζητήματα που βλέπουμε σήμερα θα γίνουν θέματα του καθενός σε έξι μήνες έως ένα χρόνο.

Τα προβλήματα που έχετε την ευκαιρία να μάθετε στο Def Con σήμερα ήταν προβλήματα για μας πριν από έξι μήνες. Δεν υπάρχει τίποτα σχετικά με το Def Con που δεν θα μπορούσε να ανακαλυφθεί από ιδιωτικές ομάδες που έχουν διαφορετικά κίνητρα. Και αυτό είναι το είδος των ανθρώπων που έχουμε να αντιμετωπίσουμε.

Εφαρμόζοντας αυτές τις προτεραιότητες

Μια πτυχή αυτών των προβληματισμών είναι το ThreatExchange, η οποία είναι μια ανοικτή, ελεύθερη πλατφόρμα ανταλλαγής πληροφοριών για απειλές. Αυτή τη στιγμή υπάρχουν πάνω από 80 εταιρείες που δραστηριοποιούνται στο ThreatExchange, όπως η Yahoo, η Pinterest, η Twitter, η Microsoft, η Dropbox.

Έχουμε σταματήσει αναρίθμητες επιθέσεις βρίσκοντας μια εταιρεία που έχει αντιμετωπίσει κάποια ευπάθεια ή θέμα με κακόβουλο λογισμικό και στη συνέχεια εξαπλώνοντας την ανοσία στις υπόλοιπες εταιρείες πολύ πιο γρήγορα από τους αντιπάλους.

Το άλλο έργο που χρησιμοποιούμε για να βοηθήσουμε άλλους ανθρώπους είναι το Osquery, ένα εργαλείο ανοικτού κώδικα που μπορείτε να εγκαταστήσετε στον εταιρικό σας διακομιστή. Το πρόγραμμα είναι εγκατεστημένο σε πολλούς διακομιστές στα εταιρικά και παραγωγικά συστήματά μας.

Το Osquery σας επιτρέπει να κάνετε ερωτήσεις στο σύνολο των υπολογιστών σας και να λαμβάνετε απαντήσεις πολύ γρήγορα. Αυτό ακούγεται σαν κάτι απλό. Αποδείχθηκε ότι είναι πολύ περίπλοκο. Μόλις έχετε αυτή τη δυνατότητα, τότε έχετε ένα πολύ ισχυρό εργαλείο για να εντοπίζετε συμβάντα ασφαλείας αλλά και για αντιμετώπιση προβλημάτων επιδόσεων.

Το Osquery είναι ένα μόνο μέρος των εργαλείων που έχουμε για να προστατευτούμε έναντι πραγματικά προηγμένων απειλών. Ψάχνουμε να δούμε ποια άλλα εργαλεία μας θα προσφέρουμε στο κοινό.

Μέχρι στιγμής, ήταν έξι εβδομάδες διασκεδαστικές και θα έχουμε πολλά να συζητήσουμε στο μέλλον. Είναι ωραίο να είσαι μέρος μιας εταιρείας που είναι φιλόδοξη και προσπαθεί να κάνει πράγματα που κανείς άλλος δεν έχει κάνει. Και είναι επίσης διασκεδαστικό να είσαι μέρος της ομάδας ασφαλείας που προσπαθεί να υλοποιήσει αυτά τα πράγματα και δεν λέει μόνο «όχι».